금융 망분리 가이드라인…“인터넷 및 업무망간 파일전송 허용 검토”
- 인터넷 PC에서의 문서 편집 등 논의 사항 점검 중
[디지털데일리 이상일기자] 지난 7월 금융당국이 금융전산보안강화 종합대책을 내놓았다. 망분리, 통합 백업센터 구축, 금융전산시설 내부통제 강화 등 금융사들이 이행해야 하는 다양한 정책이 쏟아졌다.
금융당국의 큰 줄기 발표는 이뤄졌지만 아직 각론은 정해지지 않은 상태다. 금융권이 당장 관심을 보이고 있는 망분리의 경우 이르면 8월까지 가이드라인이 마련될 계획이며 금융보안 컨트롤타워가 될 ‘금융전산보안협의회’에서 논의될 내용도 산적해 있다.
지난 22일 명동 은행연합회관 국제회의실에서 개최된 <디지털데일리> 주죄 ‘금융전산보안강화 종합대책 주요내용 및 후속조치’와 효과적 대응전략을 위한 특별 세미나에서 금융위원회 전자금융과 전요섭 과장<사진>은 종합대책 발표 이후 진행 상황, 특히 망분리에 대한 기본적인 방향 등에 대해 설명하는 시간을 가졌다.
전 과장은 “금융사 보안 투자는 비용 투자라고 생각하고 있지 않다. 이번 종합대책은 CISO 전임제, 임기제 등이 보안 부분에서 금융사가 독자적 판단을 통해 자율적으로 투자할 수 있는 근거를 마련하는데 초점을 맞췄다”고 설명했다.
특히 전 과장은“금융사는 보안에 비용이라고 생각하고 투자라고 생각하고 있지 않다. 이에 따라 이번 종합대책은 CISO 전임제, 임기제 등이 보안 부분에서 금융사가 독자적 판단을 내릴 수 있는 근거를 마련하는데 초점을 맞췄다”고 설명했다.
다만 이상금융거래 탐지시스템, 망분리 등은 투자가 필요한 부분이다. 이에 따라 일각에선 다소 과잉, 혹은 중복이라는 주장도 제기되고 있다. 이에 대해 전 과장은 “3.20 사태로 안정성 및 보안 강화가 더욱 중요해졌다. 종합대책 검토 단계부터 실효성을 검증하고 있고 대책을 내놓고 있다”며 업계의 공감대를 먼저 이끌어내고 있다는 점을 밝혔다.
금융당국의 보안강화 대책에 대해 금융권에서 가장 궁금해하는 부분은 망분리 적용에 대한 가이드라인에 어떤 내용이 담길 지다. 현재 망분리를 준비하고 있는 금융사들은 가이드라인 범위에 따라 사업을 조정해야 한다.
이에 대해 전요섭 과장은 “업무망 PC의 경우 인터넷 망 접속과 외부메일은 원천적으로 차단하고 인터넷PC도 업무망 접근은 원천적으로 차단하고 문서편집도 불가능(읽기 허용)을 예정하고 있지만 다른 의견도 있어 논의가 필요하다”고 밝혔다.
또 메일의 경우 업무망에서는 금융회사 자체 메일만 사용하고, 외부 메일은 수신만 가능하도록 논의하고 있다는 설명이다. 전 과장은 “업무망과 내부망간 자료전송의 경우 망분리에 따른 업무 불편을 해소하기 위해 인터넷 PC와 업무망 PC의 데이터 송수신을 특정 요건아래 허용하는 것을 검토하고 있다”고 설명했다.
한편 금융공동 벙커형 백업센터 구축에 대해 전 과장은 “금융사들의 DR센터 자체를 원격지에 설치하는 것을 유도하고, 형태는 벙커형으로 유도할 계획이지만 지금은 시기상조인 만큼 데이터 백업만 하는 센터를 공동으로 설치해보자는 의도”라고 설명했다.
금융위는 이번 금융공동 벙커형 백업센터 구축에 관해 대책 발표 전 의견청취를 통해 공감대를 형성했다. 전 과장은 “각 은행마다 의견은 달랐지만 필요성에 대해선 공감했다. 실행에 있어선 은행부터 추진하는데 현재 자율적인 협의를 통해 안을 만들도록 할 예정이다. 보안협의회에서 이를 지원하고 협의할 계획”이라고 밝혔다.
주요 금융권의 보안 정책을 다루는 컨트롤타워인 금융전산보안협의회에 대해선 역할 조정이 주요 업무가 될 것이라고 밝혔다. 전 과장은 “제3센터도 논의 등 산적한 이슈에 대한 토의를 진행하게 되며 현재로선 격월로 개최할 계획”이라고 밝혔다.
아울러 금융위원회는 현재의 전자금융거래 안정성 확보에 맞춰진 정책 방향을 산업 육성 쪽으로 전환할 계획을 갖고 있다.
현재 전자금융 정책은 전자금융거래의 안전성에 포커스하고 있지만 향후에는 금융부분의 보안산업의 육성과 이를 지원하기 위한 법체계 발전을 염두에 두겠다는 복안이다.
<이상일 기자>2401@ddaily.co.kr
[DD 주간브리핑] 모바일 신분증 시대 도래…오징어게임 시즌2 공개
2024-12-22 10:00:00[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48